使用 WIF 时,客户端可以设置persistentCookiesOnPassiveRedirects默认为 false。这是提供的定义:
persistentCookiesOnPassiveRedirects:指定在启用模块以启动 WS-Federation 被动协议重定向时是否发出持久 cookie。持久性 cookie 将比用户会话更持久。
好的,这听起来很清楚,但我仍然不明白,并且更改 true/fasle 之间的值似乎没有任何区别。它是否与在信任相同STS 提供程序的单独浏览器中拉取另一个站点并使其用户不必再次登录有关?
我想一个站点和 STS 一起工作的示例将非常有助于准确解释此设置的作用。谢谢!
这意味着 WIF 发布的FedAuth cookie 将是持久的(而不是绑定到用户会话)。如果您关闭浏览器并再次打开它,cookie 仍会发送到您的站点,并且不会发生令牌协商(您不会被重定向到 STS)。
如果为 false,则每次关闭浏览器并再次打开时都会触发协商,因为没有令牌了。(Cookies 是 WIF 存储安全令牌信息的地方)。
请注意,STS 本身也会发出 cookie(与您的应用程序不同)并且这些 cookie 可能是持久的,因此即使您将标志设置为 false,实际身份验证也可能不会发生第二次。
另请注意,WIF 可以选择将所需的信息存储在其他地方(服务器端)。
最后但并非最不重要的一点是,令牌可能会过期,在这种情况下,无论标志如何,都会触发协商。